wireshark抓包工具的使用

最新推荐文章于 2024-05-27 13:15:35 发布
最新推荐文章于 2024-05-27 13:15:35 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 笔记 wifi-sniffer 文章标签: wireshark 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46417419/article/details/118753091
版权

WIFI-Sniffer模式

wifi sniffer模式可以通过esp_wifi_set_promiscous()使能。如
果使能sniffer模式,可以向应用程序存储以下数据包

  • 802.11管理帧

  • 802.11数据帧,包括APDU,AMPDU,AMSCU等

  • 802.11MIMO帧,sniffer 模式仅转MIMO帧的长度

  • 802.11控制帧
    不可向应用程序转存以下数据包

  • 802.11错误帧,如有CRC错误的帧
    对于Sniffer 模式 可以 转储的帧,应用程序可以另外使用 esp_wifi_set_promiscuous_filter() 和 esp_wifi_set_promiscuous_ctrl_filter() 决定筛选哪些特定类型的数据包。应用程序默认筛选所有 802.11 数据和管理帧。

    可以在 WIFI_MODE_NULL、WIFI_MODE_STA、WIFI_MODE_AP、WIFI_MODE_APSTA 等Wi-Fi 模式下使能 Wi-Fi Sniffer 模式。也就是说,当 station 连接到 AP,或者 AP 有 Wi-Fi 连接时,就可以使能。请注意,Sniffer 模式对 station/AP Wi-Fi 连接的吞吐量有 很大影响。通常,除非有特别原因,当 station/AP Wi-Fi 连接出现大量流量,不应使能。

该模式下还应注意回调函数 wifi_promiscuous_cb_t 的使用。该回调将直接在 Wi-Fi 驱动程序任务中进行,所以如果应用程序需处理大量过滤的数据包,建议在回调中向应用程序任务发布一个事件,把真正的工作推迟到应用程序任务中完成。

什么是sniffer模式:我们在讲sniffer程序是把NIC(网络适配卡,一般是以太网卡)只为一种叫promiscuous混杂的状态,一旦网卡设置为这种模式,他就是sniffer程序能接受传输在网络上的每一个信息包

一,wireshark使用

  1. 什么是wireshark
    wireshare 是一个网络封包分析软件。网络封包分析软件的功能是攫取网络封包,并竟可能显示出最为详细的网络封包资料 。wireshark使用winPCAP作为接口,直接与网卡进行数据报文交换。

  2. wireshark的主要应用
    网路管理员用来解决网络问题
    网络安全工程师用来检测安全隐患
    开发人员用来测试协议执行情况
    用来学习网络协议

  3. wireshark的特性
    支持Unix和Windows平台
    在接口实施捕捉包
    能详细的显示包的详细协议信息
    可以打开/保存捕捉的包
    可以导入导出其他捕捉程序支持的包数据格式
    可以通过多种方式过滤包
    多种方式查找包
    可以过滤多种色彩显示包
    创建多种统计分析

  4. wireshark的能与不能
    捕捉多种网络接口
    wireshark可以捕捉多种网络接口类型的包
    支持多种其他程序捕捉的文件
    wireshark可以打开多种网络分析软件捕捉的包
    支持多格式输出
    wireshark可以将捕捉文件输出为多种其他捕捉软件支持的格式
    多种协议解码提供支持
    wireshark可以支持多协议的解码
    wireshark不是入侵检测系统
    不会处理网络事务,仅仅是测量,监视网络
    并不会发送网络包或做其他交互性的事情

二,如何获取wireshark
官网链接:https://www.wireshark.org/download.html
支持多种操作系统
三,使用方法
1) 启动 Wireshark
Linux 下,可编写一个 Shell 脚本,运行该文件即可启动 Wireshark 配置抓包网卡和信道。Shell 脚本如下:

ifconfig $1 down
iwconfig $1 mode monitor
iwconfig $1 channel $2
ifconfig $1 up
Wireshark&

脚本中有两个参数:$1 和 $2,分别表示网卡和信道,例如,./xxx.sh wlan0 6 (此处,wlan0 即为抓包使用的网卡,后面的数字 6 即为 AP 或 soft-AP 所在的 channel)。
2) 运行 Shell 脚本打开 Wireshark,会出现 Wireshark 抓包开始界面
3) 选择接口,开始抓包
在这里插入图片描述

界面有多个接口,第一个为本地网卡,第二个为无线网络
双击wlan0即开始抓包
4) 设置过滤条件
抓包过程中会抓取到同信道所有的空中包,但其实很多都是我们不需要的,我们会设置抓包的过滤条件从而得到我们想要的包
下图中红色框内即为设置 filter 的位置。

在这里插入图片描述
点击 Filter 按钮(下图的左上角蓝色按钮)会弹出 display filter 对话框。
点击 Expression 按钮,会出现 Filter Expression 对话框,在此你可以根据需求进行 filter 的设置。
5) 封包列表
若想查看包的具体的信息只需要选中要查看的包,在界面的下方会显示出包的具体的格式和包的内容。
6) 停止/开始包的捕捉
若要重新开始抓包,点击下图左上角的蓝色按钮即可。

  1. 保存当前捕捉包
    Linux 下,可以通过依次点击 “File” -> “Export Packet Dissections” -> “As Plain Text File” 进行保存。
    上图中,需要注意的是,选择 All packets、Displayed 以及 All expanded 三项。

Wireshark 捕捉的包可以保存为其原生格式文件(libpcap),也可以保存为其他格式(如.txt 文件)供其他工具进行读取分析。

思考之路
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
esp-joylink解析(smartconfig过程)
u013550000的博客
05-10 1246
创建TASK,用于sniffer配网 //创建TASK,用于sniffer配网 void jd_innet_start_task(void) { xTaskCreate(jd_innet_start, "jd_innet_start", 1024*3, NULL, tskIDLE_PRIORITY + 2, NULL); } 开启sniffer模式,进行一些配网模式的初始化等,执行...
Wireshark抓包工具使用笔记
05-21
(1)对Wireshark的整个使用流程进行了快速描述; (2)说明了抓包工具使用语法; (3)给出了图形示例
初探802.11协议(2)——帧聚合(Frame Aggregation)/BA(Block Ack)
FanFF的博客
03-08 8921
帧聚合(Frame Aggregation)
蓝牙----wireshark抓包查看蓝牙通信过程
最新发布
qq_43306777的博客
05-27 857
通过wireshark抓包,对蓝牙连接建立,数据传输进行分析
wrieshark 抓包图解 MSDU AMSDU MPDU AMPDU 的区别
fuxy3的博客
10-27 1万+
区分这几种帧格式明确 802.3 和  802.11 两种帧格式即可 MSDU: 首先 MSDU 是802.3的帧格式,从以太口发出去的帧都是MSDU格式的 A-MSDU: AMSDU 是把几个MSDU 聚合在一起并从以太网口发出去的帧 MPDU: MPDU属于802.11的帧, 从协议栈发下来的数据首先先被转化成802.3格式的MSDU,之后经过wireless driver,继而通过无线...
WiFi深入理解(一):MAC效率 - 聚合- Aggregation
reekyli的专栏
02-21 2451
A-MSDU vs. A-MPDU – Real World Examples in Wireshark byRenzo Notter|Published22. June 2020 //original link:https://dot11.exposed/2020/06/22/a-msdu-vs-a-mpdu-real-world-examples-in-wireshark/ A-MSDU和A-MPDU看过去是最高效的传输方式。 但是因为A-MSDU如果传输失败,需要整个重传,其浪费的带宽可能...
omnipeek wifi_2019-10-09【百宝箱】如何使用wireshark实时抓取某个wifi信道数据包
weixin_39980002的博客
11-27 593
前言经常需要使用omnipeek抓取wifi无线帧,为了方便也可以使用mac的airtool,但是都无法用wireshark实时查看信息,抓取了之后才能使用。那么如何快速抓取呢?当然是使用tcpdump配合wireshark命令行来使用。但是这种只能抓取网络层以上的数据包查看当前mac所在信道如果要抓取某个信道,需要当前wifi连接到某个信道。mac上查看当前wifi连接的详细信息方式:按住opt...
Wireshark抓包工具使用
番薯大佬的专栏
10-23 895
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 Wireshark不是入侵侦测系统(Intrusion Detection System,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分
WireShark抓包工具使用流程.pdf
09-28
Wireshark 抓包工具使用流程 Wireshark 是一个功能强大且常用的网络协议分析工具,它可以捕捉和显示网络中的报文,以便进行网络协议的 debug、安全检查和网络构件的分析。以下是 Wireshark使用流程: 启动 ...
Wireshark抓包工具使用
06-21
Wireshark抓包工具使用的基本使用方法
wireshark抓包工具
10-28
抓包工具,能够分析很多流量,使用方便,价格公道
Espressif 玩转 WebSocket
嵌入式攻城狮
05-12 1084
ESP32 使用 WebSocket 进行通信的场景比较少,大部分使用的应用层协议是 MQTT 和 HTTP。不过对于 WebSocket,基本的了解还是要的。最近正好有时间,就撸一下 WebSocket。 WebSocket 是什么? WebSocket 是一种网络通信协议。跟 MQTT、HTTP 协议一样,它也属于 TCP/IP 四层模型中的应用层协议。 WebSocket 协议在 2008 年诞生,2011 年成为国际标准。HTML5 开始提供的一种浏览器与服务器进行全双工通讯的网络技术。它基于 TC
使用CC2531抓取zigbee数据,并将数据导入wireshark进行分析
sinat_32862717的博客
01-07 2771
一、CC2531插入到电脑(作者电脑WIN10_64)中,如果无法识别,需要安装驱动,最简单的办法是使用驱动精灵来安装。 二、下载并安装TiWsPc 下载链接:https://download.csdn.net/download/sinat_32862717/10900817 三、打开TiWsPc,并点击Data选择数据输出方式,这里用文件的形式保存数据,然后导入到wireshark中进行分析...
esp8266 探测MAC地址,串口输出.环境 Aruduino1.85
09-26 5300
esp8266混杂模式下的接收数据回调函数 promisc_cb 解析数据 串口输出。 #include <ESP8266WiFi.h> #include "./sniffer.h" #define disable 0 #define CHANNEL 1 #define BAUD_RATE 115200 #define CHANNEL_HOPPING true //if t...
wireshark-ike v1的isakmp解密和esp解密
rfc2544的博客
10-31 3092
ike v1的isakmp解密和esp解密
抓取wifi sniffer日志看WiFi的连接过程
franc521的博客
04-13 1657
STA 主动发送Probe Request包,表明想加入的网络,自身的支持的速率能力,以及厂商信息等, 可以看出这里是广播的形式,所以目的地址都是ff:ff:ff:ff:ff:ff,SSID长度为0时,SSID设置为 Wildcard SSID。STA收到认证successful报文后,决定加入网络,则会发送Association Request帧,指明要加入的网络,以及自己的监听时间间隔(即STA多久监听一次Beacon帧)以及自己的能力信息。
WireShark对于WIFI数据帧的分析
热门推荐
Zach-Zona的博客
10-02 2万+
CTS 数据帧分析
wifi 帧分类
zerer110的专栏
07-27 1055
wifi
wireshark 抓包工具使用
09-02
使用Wireshark抓包工具的步骤如下: 1. 下载和安装Wireshark:从Wireshark官方网站上下载适用于您的操作系统的Wireshark软件,并按照提示进行安装。 2. 打开Wireshark:打开Wireshark软件,您将看到一个主界面,显示所有正在进行的网络活动。 3. 选择网络接口:从菜单栏中选择要监视的网络接口。如果您不确定应该选择哪个接口,可以选择默认接口。 4. 开始抓包:点击“开始”按钮开始抓包Wireshark将开始捕获网络流量,并在列表中显示数据包。 5. 过滤数据包:根据需要使用过滤器来筛选显示的数据包。Wireshark提供了两种过滤器:显示过滤器和抓包过滤器。显示过滤器用于筛选显示的数据包,而抓包过滤器用于仅捕获特定类型的数据包。 6. 分析数据包:Wireshark会以列表和详细视图的形式显示捕获的数据包。您可以选择一个数据包,并查看其详细信息,如源IP地址、目标IP地址、协议类型等。 7. 停止抓包:当您满意地捕获了足够的数据包后,可以点击“停止”按钮停止抓包过程。 请注意,为了使用Wireshark抓包工具,您需要有一些基本的网络知识,并且对网络协议和数据包有一定的了解。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [超详细的wireshark抓包使用教程](https://blog.csdn.net/Forget_liu/article/details/130884990)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值